14:5114.11.12

Аккаунты можно похитить, зная e-mail: российские пользователи обнаружили уязвимость Skype

Аккаунты можно похитить, зная e-mail: российские пользователи обнаружили уязвимость Skype

Критическая уязвимость популярного сервиса интернет-телефонии Skype активно обсуждается в российском сегменте Интернета. О взломе своих skype-аккаунтов сообщили известные блоггеры Антон Носик, медиадиректор компании SUP Media, владеющей сервисом LiveJournal, и фотограф Илья Варламов, пишет www.bfm.ru.
«У меня только что взломали Skype с использованием некой принципиальной уязвимости сервиса, позволяющей третьим лицам получить код для смены пароля к любому аккаунту на произвольно выбранный почтовый адрес. То есть без взлома сервиса и без подбора паролей», - написал Носик в своем блоге в Живом Журнале.
Алгоритм взлома был накануне опубликован пользователем ReanimatoR на форуме хакеров Xeksec. По его словам, он сообщил об этой уязвимости в поддержку сервиса еще два месяца назад, но до сих пор не получил ответа.
Взломать аккаунт можно зарегистрировав новую учетную запись на известный электронный адрес жертвы. При помощи механизма восстановления пароля злоумышленник может затем получить доступ ко всем аккаунтам, привязанным к данному e-mail адресу и сменить к ним пароли.
В июле этого года анонимная группа хакеров сообщила, что после приобретения Skype компанией Microsoft сервис стал менее надежен, в частности, у спецслужб появилась возможность перехватывать трафик на специальных «узлах». Российское отделение Microsoft  также сообщало о возможной передаче российским спецслужбам исходных кодов Skype.

Поделиться: